• 申请Letencrypt的免费证书文件-nginx


    1、前言

    Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS。Let's Encrypt安装部署简单、方便,目前Cpanel、Oneinstack等面板都已经集成了Let's Encrypt一键申请安装,网上也有不少的利用Let's Encrypt开源的特性制作的在线免费SSL证书申请网站,总之Let's Encrypt得到大家的认可。一方面是Let’s Encrypt SSL已经被Firefox、Chrome、IE等浏览器所支持,IE 6 不支持。另一方面,Let’s Encrypt SSL证书下载和安装已经是傻瓜式的简单了。

    2、申请安装条件

    Centos /Redhat 7系统已经安装好nginx并且启动,可以通过域名访问,nginx服务端口号包括80,nginx加入到环境变量中。

    3、安装

    下载对应的epel源:

    https://fedoraproject.org/wiki/EPEL#How_can_I_use_these_extra_packages.3F

    拷贝到系统上

    [root@ymzvip520 ~]# rpm -ivh epel-release-latest-7.noarch.rpm 

    安装完epel源之后,就可以通过yum安装certbot_nginx了:

    [root@ymzvip520 ~]# yum install certbot-nginx -y

    安装完成后就可以通过certbot 命令生成ssl证书了,但是这只对通过yum或rpm安装的nginx有用,对于编译安装的nginx有如下错误:

    原因是代码中将nginx的路径写死了,代码中的路径为

    所以需要将server_root改成自己实际环境的路径,路径的要求为到nginx.conf的目录,修改完即可成功运行。

    4、申请ssl证书

    执行命令如下:

    [root@ymzvip520 ~]#  certbot --nginx

    按照提示填写即可

  • 相关阅读:
    VUE初始化
    Flask基础
    算法面试题整理
    python基础数据类型整理
    Cookies 和 Session
    Django 第一天
    初入社会八个月总结
    CSS常用选择器
    分享一点漂亮的扁平化网页
    几个漂亮的网页设计
  • 原文地址:https://www.cnblogs.com/chengjiawei/p/8991714.html
Copyright © 2020-2023  润新知